NMO Ransomware
Los ciberdelincuentes pueden utilizar la amenaza NMO Ransomware para bloquear los datos de sus víctimas. La amenaza posee la capacidad de cifrar numerosos tipos de archivos, mientras que el sólido algoritmo criptográfico garantiza que los archivos bloqueados serán casi imposibles de restaurar sin tener las claves de descifrado necesarias. Después de analizar NMO Ransomware, los investigadores de infosec confirmaron que es una variante de la familia de malware Dharma .
Además de cifrar los archivos almacenados en los dispositivos violados, la amenaza también genera una cadena de identificación específica para cada víctima. NMO agrega esa cadena a los nombres originales de los archivos cifrados, seguida de una dirección de correo electrónico controlada por los atacantes. En este caso, el correo electrónico es 'dr.nemo@tutanota.com'. Finalmente, se agregará '.NMO' como una nueva extensión de archivo.
La amenaza también entrega dos notas de rescate a los sistemas infectados. Uno se coloca como un archivo de texto llamado 'info.txt'. Su mensaje establece que los usuarios que deseen recuperar sus archivos deben iniciar el contacto con los atacantes enviando mensajes a 'dr.nemo@tutanota.com' o 'mr.helper@gmx.com'. Se mostrará un mensaje más largo que exige un rescate como una ventana emergente. No proporciona detalles adicionales, simplemente contiene una sección con varias advertencias.
El archivo de texto contiene el siguiente mensaje:
' todos sus datos nos han sido bloqueados
¿Quieres volver?
escriba al correo electrónico dr.nemo@tutanota.com o mr.helper@gmx.comLa ventana emergente mostraba las siguientes instrucciones:
SUS ARCHIVOS ESTÁN CIFRADOS
ZAQ
¡No te preocupes, puedes devolver todos tus archivos!
Si desea restaurarlos, escriba al correo: dr.nemo@tutanota.com SU ID -
Si no ha contestado por correo en 12 horas, escríbanos por otro correo: mr.helper@gmx.com¡ATENCIÓN!
Le recomendamos que se ponga en contacto con nosotros directamente para evitar pagar de más a los agentes.No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa. '
